UNIDAD DIDÁCTICA 1. RESPUESTA ANTE INCIDENTES DE SEGURIDAD 1. Procedimiento de recolección de información relacionada con incidentes de seguridad 2. Exposición de las distintas técnicas y herramientas utilizadas para el análisis y correlación de información y eventos de seguridad 3. Proceso de verificación de la intrusión 4. Naturaleza y funciones de los organismos de gestión de incidentes tipo CERT nacionales e internacionales UNIDAD DIDÁCTICA 2. PROCESO DE NOTIFICACIÓN Y GESTIÓN DE INTENTOS DE INTRUSIÓN 1. Establecimiento de las responsabilidades 2. Categorización de los incidentes derivados de intentos de intrusión 3. Establecimiento del proceso de detección y herramientas de registro de incidentes 4. Establecimiento del nivel de intervención requerido en función del impacto previsible 5. Establecimiento del proceso de resolución y recuperación de los sistemas 6. Proceso para la comunicación del incidente a terceros UNIDAD DIDÁCTICA 3. ANÁLISIS FORENSE INFORMÁTICO 1. Conceptos generales y objetivos del análisis forense 2. Exposición del Principio de Lockard 3. Guía para la recogida de evidencias electrónicas 4. Guía para el análisis de las evidencias electrónicas recogidas 5. Guía para la selección de las herramientas de análisis forense UNIDAD DIDÁCTICA 4. SOPORTE DE DATOS 1. Adquisición de datos: importancia en el análisis forense digital 2. Modelo de capas 3. Recuperación de archivos borrados 4. Análisis de archivos UNIDAD DIDÁCTICA 5. AUDITORÍA DE SEGURIDAD INFORMÁTICA 1. Criterios Generales 2. Aplicación de la normativa de protección de datos de carácter personal 3. Herramientas para la auditoría de sistemas 4. Descripción de los aspectos sobre cortafuego en auditorías de sistemas de información 5. Guías para la ejecución de las distintas fases de la auditoría de sistemas de información